我们正在考虑在有线/无线networking上实施802.1x。 我正在寻找的是一个可以充当请求者的设备,一旦在networking上进行authentication,就能够从任何下游连接的设备传递stream量。
这样做的要点是允许将正确预configuration的设备提供给客户端用户,客户端用户可以连接设备下游的任何设备。 我们将能够pipe理设备上的聚合stream量,而不用担心远端的连接。
我在做梦吗; 每个设备都支持这个,我只是不知道或者是现实中间的某个地方?
你不需要任何“设备”。 所有你需要的是一个能够处理802.1x(半径)的边缘交换机。
系统通过802.1x / radiusauthentication到交换机后,可以使用mac地址/ ip地址来处理去往设备的stream量。
还有交换机可以处理stream量整形选项,但是它们要贵得多。
KR,
金属扣眼
大概。 假设我已经正确地理解了你,
您希望将客户端有线或无线连接到您的networking,并控制他们访问您的networking? 你不想对他们连接到networking上的东西感到不安。
那么如果是这样的话,我还没有使用802.1x来实现这一点。 我所做的只是将DD-WRT安装到路由器上并将其连接到networking。 由于它有一个内置的防火墙,我可以在设备上进行任何过滤,这将适用于连接到它的所有用户。
如果是远程办公,没问题。 我使用DD-WRT的OpenVPN客户端build立VPN隧道。 效果是一样的。
如果是远程办公室,并且他们有自己的广域网,并且您需要下游设备访问您的networking内的服务,那么您可以在DDWRT路由器上使用静态路由,使这些特定地址通过您的VPN,否则正常的networking网关。
所以,如果那是你以后的话,我可以推荐你自己找一个可以运行DD-WRT的路由器,并且可以使用它。 他们宣布对布法罗路由器的良好支持。 最重要的是,DD-WRT是免费的。
刚刚确认。 DD-WRT可以使用Radius进行身份validation,尽pipe我没有使用它,但是前同事告诉我它工作得很好。 所以是的,如果你正在寻找一个设备,任何能够运行DD-WRT或Open-WRT的路由器都可能完成这项工作。